forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 01.10.2018, 19:04
Dmitry Dolzenko
Guest
 
Сообщений: n/a
По умолчанию postfix + TLS

Dmitry Dolzenko написал(а) к All в Oct 18 17:36:33 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

Привет!

Разбираюсь как прикрутить TLS к postfix 3.3
Добавил в main.conf

------
smtpdtls_certfile = /usr/local/etc/letsencrypt/.../fullchain.pem
smtpdtls_keyfile = /usr/local/etc/letsencrypt/live/.../privkey.pem

smtpdusetls = yes
smtpdtls_authonly = yes
smtpdtls_securitylevel = may
smtpdtlsloglevel = 2

smtptls_securitylevel = may
smtptlsloglevel = 2
------

Результат - получил статус "Шифрование - да" в yandex и gmail в
сообщениях с моего хоста.

Но смущает - по мануалу от postfix - не установил smtptls_certfile =
и smtptls_keyfile
(для smtp а не smtpd) в мануале не рекомендуется это делать. Непонятно,
как устанавливается TLS hanshake без сертификата.

Смущает еще в логах - "Untrusted TLS connection" что то подсказывает,
что он должен быть "Trusted"

Oct 1 17:17:19 n....m postfix/smtp[15950]: Untrusted TLS connection
established to mx.yandex.ru[213.180.193.89]:25: TLSv1.2 with cipher
ECDНE-RSA-AES128-GCM-SНA256 (128/128 bits)

Рад буду услышать комменты.

/D
--- ifmail v.2.15dev5.4
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:45. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot